Я хочу получить доступ к некоторым внешним точкам APA Saas в контейнере. Я использую фланель как сеть кубернетов. Но когда я пытаюсь выполнить ping внешний IP-адрес в пакете, пакет будет отправлен без маскировки. Так пинг не может быть успешнымКубернетес внутреннее внешнее сообщение напрямую?
И я нашел это: https://docs.openshift.org/latest/dev_guide/integrating_external_services.html После создания службы без селектора и прикрепить соответствующую конечную точку, я мог бы получить внешнюю службу в стручках.
Я мог бы также добавить в Iptables маскарад на 10.254.0.0/16 на узел, чтобы включить прямой доступ внешней конечной точки следующим образом:
iptables -t nat -A -A POSTROUTING -s 10.254.61.0/24 ! -d 10.254.0.0/16 -j MASQUERADE
Но мы не могли просто получить доступ к внешней Saas конечной точки напрямую?
Есть ли какая-либо конфигурация на кубернетах или фланеле (или другом сетевом плагине?), Которые могут напрямую обеспечивать внутреннюю связь?
Благодаря
В kubernetes документов о сети, я нашел это [ссылка] (http://kubernetes.io/v1.0/docs/admin/networking.html#google-compute-engine-gce). Означает ли это, что маскарад iptables - это правильный способ сделать это? – jim